Cellebrite yêu cầu cảnh sát giữ kín công nghệ “hack điện thoại”
(techcrunch.com)- Cellebrite đã cung cấp công nghệ hack điện thoại được các cơ quan điều tra trên toàn thế giới dùng để mở khóa điện thoại di động và thu thập dữ liệu, đồng thời yêu cầu khách hàng xử lý kín đáo công nghệ này cũng như việc sử dụng nó
- Trong một video đào tạo bị rò rỉ dành cho cơ quan thực thi pháp luật, một nhân viên cho biết họ muốn tránh các tình huống kỹ thuật truy cập bị lộ thông qua thủ tục công khai tại tòa hoặc lời khai
- Các chuyên gia pháp lý cho rằng việc giữ bí mật như vậy làm mờ đi quy trình phê chuẩn lệnh khám xét, chấp nhận chứng cứ và khả năng phản bác của bị cáo, qua đó làm suy yếu tính minh bạch của tố tụng hình sự
- Cellebrite trả lời rằng các công cụ của họ được thiết kế cho việc sử dụng hợp pháp, bảo đảm chuỗi bảo quản chứng cứ và tôn trọng quy trình tư pháp, nhưng không trả lời về việc liệu nội dung đào tạo có được thay đổi hay không
- Giống tiền lệ các thỏa thuận bảo mật của Harris Corporation đối với stingray, các công nghệ điều tra mạnh mẽ đặt bảo vệ bí mật thương mại vào thế đối đầu trực diện với yêu cầu kiểm chứng tại tòa
Yêu cầu giữ bí mật trong video đào tạo của Cellebrite
- Công nghệ của Cellebrite đã được cảnh sát và các cơ quan chính phủ dùng để mở khóa điện thoại di động và lấy dữ liệu bên trong
- Công ty yêu cầu khách hàng là các cơ quan chính phủ giữ bí mật công nghệ của họ và việc sử dụng công nghệ đó
- Trong video đào tạo bị rò rỉ dành cho khách hàng thuộc cơ quan thực thi pháp luật, tính bảo mật và an ninh vận hành được nhấn mạnh trước khi sử dụng Cellebrite Premium
- Cellebrite Advanced Services được giới thiệu là có 10 phòng thí nghiệm tại 9 quốc gia trên toàn thế giới
- Các tính năng Premium là bí mật thương mại của Cellebrite và được giải thích là cần được bảo vệ để cơ quan thực thi pháp luật có thể tiếp tục khai thác
- Khách hàng được yêu cầu xử lý kỹ thuật này ở mức “law enforcement sensitive” hoặc phân loại ở cấp bảo vệ cao hơn theo tiêu chuẩn của từng quốc gia và cơ quan
Những điểm muốn tránh công khai và làm chứng tại tòa
- Trọng tâm của video đào tạo là yêu cầu không để các kỹ thuật công nghệ bị lộ tại tòa
- Nội dung được giải thích theo ý rằng “cuối cùng thì dữ liệu đã được trích xuất, và chính dữ liệu đó giải quyết vụ án”
- Họ nói rằng nên giữ kín hết mức có thể chuyện “đã vào bằng cách nào” theo kiểu hush hush
- Họ cho biết không muốn xảy ra tình huống công nghệ bị rò rỉ khi thảo luận về phương pháp truy cập điện thoại trong thủ tục công khai tại tòa hoặc khi làm chứng
- Tài liệu hóa cũng được hướng dẫn giới hạn ở mức tối thiểu
- Báo cáo nộp tòa chỉ nên đưa vào thông tin tối thiểu đủ để người bình thường hiểu các khái niệm cơ bản
- Có thể đề cập việc sử dụng Premium và phiên bản, nhưng không viết về nội dung thao tác trên điện thoại hay các chi tiết hiển thị trong giao diện người dùng đồ họa của Premium
- Video cũng cảnh báo rằng tài liệu quy trình vận hành tiêu chuẩn có thể trở thành đối tượng của kiểm toán bên ngoài hoặc yêu cầu công khai thông tin
- Kiểm toán bên ngoài theo ISO 17025
- Yêu cầu theo Freedom of Information Act, tùy luật của từng cơ quan và quốc gia
Rủi ro tố tụng theo góc nhìn của các chuyên gia pháp lý
- Các chuyên gia pháp lý cho rằng những công nghệ mạnh mẽ như Cellebrite và cách cơ quan thực thi pháp luật sử dụng chúng cần có khả năng được công khai và kiểm chứng
- Riana Pfefferkorn thuộc Stanford University Internet Observatory chỉ ra rằng kết quả từ các sản phẩm như vậy được dùng để chứng minh có tội hay không trong các phiên tòa hình sự
- Phía bị cáo cần có thể hiểu và kiểm tra cách thiết bị Cellebrite hoạt động thông qua luật sư hoặc chuyên gia
- Họ cần có thể xác định thiết bị có hoạt động đúng hay không, và liệu có lỗi nào có thể ảnh hưởng đến kết quả hay không
- Người làm chứng sau khi tuyên thệ không được che giấu thông tin quan trọng có thể có lợi cho bị cáo chỉ để bảo vệ lợi ích kinh doanh của công ty
- Luật sư bào chữa hình sự Hanni Fakhoury cho rằng cách thu thập chứng cứ phải được công khai để bên bào chữa có thể đánh giá liệu có vấn đề pháp lý hay không và có thể thách thức chứng cứ đó hay không
- Tính bí mật có thể làm suy yếu tính minh bạch trong quá trình thẩm phán phê chuẩn lệnh khám xét hoặc cho phép sử dụng một số dữ liệu và chứng cứ tại tòa
Lý do của Cellebrite và phản hồi chính thức
- Nhân viên trong video đào tạo giải thích rằng nếu tính năng bị rò rỉ, điều đó có thể gây hại cho toàn bộ cơ quan thực thi pháp luật trên thế giới
- Họ nói rằng nếu tội phạm biết cách truy cập thiết bị hoặc biết khả năng giải mã một số ứng dụng nhắn tin mã hóa, chúng có thể chuyển sang các phương thức khó hơn hoặc không thể tiếp cận
- Họ cho biết các nhà sản xuất điện thoại di động vẫn tiếp tục tăng cường bảo mật sản phẩm, nên thách thức hiện tại đã khó
- Họ nói rằng nếu một exploit thất bại được kết nối mạng, nó có thể gửi tín hiệu tới nhà sản xuất rằng thiết bị đang bị tấn công
- Họ cảnh báo rằng nếu thu thập đủ thông tin, nhà sản xuất có thể tìm ra cách tiếp cận của Cellebrite
- Người phát ngôn của Cellebrite, Victor Cooper, trả lời rằng công ty cam kết hỗ trợ thực thi pháp luật có đạo đức
- Ông cho biết các công cụ được thiết kế cho việc sử dụng hợp pháp, bảo đảm chuỗi bảo quản chứng cứ và tôn trọng quy trình tư pháp
- Ông nói công ty không khuyến nghị khách hàng vi phạm bất kỳ luật, yêu cầu pháp lý hay tiêu chuẩn pháp y nào
- Ông cho biết công ty bảo vệ bí mật thương mại và thông tin độc quyền, bảo mật, đồng thời kỳ vọng khách hàng cũng tôn trọng điều đó
- Ông nói công ty tiếp tục phát triển tài liệu đào tạo và tài liệu công khai để nhận diện những cụm từ có thể bị diễn giải không phù hợp
- Công ty không trả lời câu hỏi về việc liệu nội dung đào tạo có được thay đổi hay không
Tiền lệ giữ bí mật ở các công nghệ giám sát khác
- Saira Hussain và Cooper Quintin của Electronic Frontier Foundation cho rằng Cellebrite góp phần tạo ra một thế giới nơi các thiết bị dễ bị tổn thương có thể bị khai thác
- Các quốc gia độc tài
- Các nhóm tội phạm
- Lính đánh thuê mạng
- Họ lo ngại những bên này có thể phạm tội, bịt miệng tiếng nói phản đối và xâm phạm quyền riêng tư của con người
- Cellebrite không phải là công ty đầu tiên yêu cầu khách hàng giữ bí mật công nghệ
- Harris Corporation từng yêu cầu các cơ quan thực thi pháp luật muốn sử dụng công cụ giám sát điện thoại di động được biết đến với tên stingray ký thỏa thuận bảo mật
- Trong một số trường hợp, yêu cầu này bao gồm ý rằng nhà chức trách nên từ bỏ vụ án thay vì công khai công cụ đã sử dụng
- Những yêu cầu như vậy có từ giữa thập niên 2010 và hiện vẫn còn hiệu lực
- Công nghệ hack và giám sát dành cho cơ quan điều tra có thể bị che giấu vì lý do bí mật thương mại và an ninh vận hành, nhưng tại tòa, các bên phải có thể tranh luận về cách thu thập chứng cứ và độ tin cậy của chứng cứ
1 bình luận
Các ý kiến trên Hacker News
Nếu là luật sư bào chữa, có lẽ tôi sẽ đào sâu chuyện công tố có định bảo mọi người cứ tin rằng một “công ty hack” như Cellebrite đã làm pháp y đúng cách hay không
Nếu là tôi, tôi sẽ cố làm lung lay uy tín của Cellebrite để khiến toàn bộ chứng cứ do công cụ đó tạo ra trở nên khó tin cậy
Giám định hỏa hoạn, giám định vết cắn, nhiều loại giám định dựa trên DNA, giám định đường đạn, máy phát hiện nói dối, kiểm tra tỉnh táo tại hiện trường hay cả chứng nhận “chuyên gia nhận diện ma túy” — những thứ gần với khoa học rởm — đã từng được dùng trong các bản án kết tội thực sự
Nếu đưa lên bục nhân chứng một người có PhD sau tên, mặc áo blouse trắng, hoặc có chứng nhận nghe có vẻ hợp lý, thì thường rất có lợi cho phía công tố
Công tố nộp một báo cáo được tạo bởi phần mềm độc quyền, rồi nhân viên công ty ra làm chứng rằng kết quả là đúng và xác suất dương tính giả là 1 trên 10 tỷ
Khi luật sư bào chữa yêu cầu được truy cập mã nguồn để kiểm chứng tuyên bố đó, công ty nói đó là bí mật thương mại, còn thẩm phán thì không cho truy cập nhưng cũng không loại chứng cứ
Trong một phiên tòa tôi từng tham gia với tư cách bồi thẩm viên, luật sư bào chữa đã hoàn toàn đánh sập lời khai chuyên gia của công ty camera ghi lỗi vượt đèn đỏ
Cảnh sát đã dùng thời gian di động/GPS của camera để ghép 10–12 đoạn video từ nhiều camera có thời gian không khớp; khi mốc thời gian bị bác bỏ, toàn bộ vụ án sụp đổ và cáo buộc ngộ sát do bất cẩn đối với thân chủ bị hủy
Phần lớn vụ án xoay quanh nội dung tin nhắn và dấu thời gian, những thứ có thể được kiểm chứng bên ngoài bằng chính điện thoại, phần mềm khác, hoặc bản ghi từ cả hai phía cuộc trò chuyện
Các dữ liệu khác như vị trí thì kém chắc chắn hơn nên cần kiểm chứng, và thường phát sinh tranh cãi về ý nghĩa của chứng cứ đó
Phần mềm Cellebrite có thể được cả hai bên sử dụng nếu trả phí, và video đào tạo cũng thực sự khuyến nghị cơ quan điều tra xác minh kết quả
Trích xuất và phân tích dữ liệu điện thoại là một trò mèo vờn chuột luôn thay đổi, nên việc kiểm tra lại và xác minh là cốt lõi; vấn đề là cơ quan điều tra thường chỉ ngồi ở bàn trích xuất điện thoại mà không có năng lực kỹ thuật và không xác minh dữ liệu, chứ bản thân công cụ không phải vấn đề
Trong một phiên tòa tôi tham gia với tư cách bồi thẩm viên, Cellebrite, GrayKey và phép tam giác hóa trạm gốc được dùng rất rộng rãi
Tôi đã ngạc nhiên khi thấy việc này thường ngày đến mức nào trong lực lượng thực thi pháp luật, và họ lấy được bao nhiêu thứ từ iPhone — gần như là tất cả
Vụ án giờ đã kết thúc, và chính chứng cứ đó đã khép lại vụ việc
Đây có thể là cách tốt nhất để loại thông tin này lọt ra ngoài
Theo thông tin gần nhất, ngay cả FBI cũng gặp khó khi truy cập một iPhone 4S bị khóa, và các cơ chế bảo vệ sau đó còn được tăng cường hơn nhiều
Sau đó thì chỉ ở mức GrayKey có thể vượt qua giới hạn nhập mật mã, nhưng nếu dùng mật khẩu chữ-số thì có thể khiến brute force mất thời gian lâu hơn tuổi thọ Mặt Trời
Với iPhone đời cũ, có lẽ là mẫu cách hiện tại khoảng hai thế hệ, họ có thể lấy được mọi thứ
Tôi không nhớ chính xác model, nhưng nghe nói với iPhone mới nhất thì họ không lấy được ảnh đĩa đầy đủ mà chỉ lấy được “một phần” dữ liệu, có lẽ là metadata
GrayKey liên tục cập nhật phần mềm và tìm phương pháp trích xuất mới, và họ nói nó sẽ không hoạt động nếu điện thoại từng bị tắt nguồn
Khi hoạt động được, nó trích xuất toàn bộ từ ổ đĩa rồi Cellebrite phân tích dữ liệu đó và hiển thị cho người dùng
Thiết bị GrayKey được kết nối vào điện thoại, và điện thoại phải chưa từng bị tắt nguồn
Thiết lập USB không tin cậy cũng giúp ngăn nó hoạt động
Trước đây, mọi cửa hàng Verizon đều có thiết bị kiểu đó để chuyển danh bạ và những thứ tương tự sang điện thoại mới
Có lần tôi dùng nó giúp cảnh sát, họ nói “Bạn dùng Cellebrite à? Tuyệt nhỉ?”, nhưng lúc đó tôi hoàn toàn không biết đây là chuyện lớn
Thực ra tôi chỉ nghĩ nó phiền phức và chậm
Chuyển ảnh từ điện thoại nắp gập cũ mất vài giờ, và sau khi smartphone bắt đầu xuất hiện thì chúng tôi từ chối chuyển ảnh
Nếu điện thoại bị khóa thì không làm được gì, còn trên Android thì phải bật USB debugging, thứ hiện nay bị giấu trong phần cài đặt
Sản phẩm cấp thấp dùng để sao lưu dữ liệu cho cửa hàng, còn sản phẩm cao cấp thì xâm nhập iPhone đời mới
Thật thú vị là những người thương mại hóa lỗ hổng Tegra X1 của Nintendo Switch thì bị trừng phạt như bị đóng đinh lên thập giá, còn những người thương mại hóa các lỗ hổng kiểu này thì lại được bật đèn xanh ở mọi công đoạn
Có vẻ trong thế giới này, bản quyền và bí mật doanh nghiệp được ưu tiên hơn quyền riêng tư và tính bí mật của cá nhân
Đây vẫn là một bài viết thú vị: https://signal.org/blog/cellebrite-vulnerabilities/
Tôi đặc biệt buồn cười với đoạn văn tinh nghịch này
“Trong một sự trùng hợp khó tin, gần đây khi đang đi dạo, tôi thấy một gói nhỏ rơi khỏi chiếc xe tải phía trước. Khi lại gần, kiểu chữ doanh nghiệp mờ nhòe dần hiện rõ: Cellebrite. Bên trong là phần mềm Cellebrite mới nhất, một dongle phần cứng để ngăn sao chép bất hợp pháp (có vẻ nói lên điều gì đó về khách hàng của họ!), và một số lượng cáp chuyển đổi nhiều đến kỳ lạ”
Đúng là một bài đọc tuyệt vời
Chuỗi bảo quản chứng cứ đã bị phá vỡ, không rõ tòa án sẽ chấp nhận thế nào
Người dùng iPhone nên đặt khóa ghép đôi trên thiết bị để sau này không bị nhân bản phục vụ điều tra
https://arkadiyt.com/2019/10/07/pair-locking-your-iphone-wit...
Theo tôi hiểu, trừ khi là phiên bản tuyệt mật, Cellebrite về cơ bản gần giống một thiết bị sao lưu iTunes cao cấp, và dường như nó không hoạt động với ít điều kiện hơn những gì cần có khi sao lưu điện thoại thủ công tại nhà
Ra tòa là đưa ra các sự kiện, chứ không phải đưa ra một câu chuyện nghe có vẻ hợp lý về cách có được các sự kiện đó
Nếu luật sư bào chữa tin rằng các sự kiện là sai, họ có thể phản đối phương pháp thu thập, và khi đó nhân chứng chuyên gia sẽ phải giải thích quy trình thu thập trước tòa
Dù sao hiện giờ Cellebrite cũng không thể trích xuất trực tiếp từ điện thoại đời mới
Cách làm là gửi điện thoại đến phòng thí nghiệm, nhận ảnh rồi đưa vào Physical Analyzer; còn việc khai thác lỗ hổng thực tế trên điện thoại do phía Cellebrite xử lý, để không phải lo rò rỉ
Muốn thấy cảnh sát có thể đi xa đến mức nào để làm như thể bằng chứng được thu được theo một quy trình hợp lý, hãy xem parallel construction
[0]https://en.wikipedia.org/wiki/Parallel_construction
Bị cáo có quyền chỉ ra rằng quy trình trích xuất có sai sót; nếu không, điều đó có thể dẫn đến phán quyết sai
Trong tố tụng hình sự Mỹ, một quy trình hộp đen bí mật và như ma thuật không thể tạo ra chứng cứ có khả năng được chấp nhận
Cần có chuỗi bảo quản chứng cứ
Nếu không, một cảnh sát xấu có thể gài bẫy ai đó
Phần lớn các cuộc kiểm tra kiểu này được thực hiện theo thẩm quyền của lệnh khám xét hợp lệ do tòa án ban hành
Lập trường là cảnh sát có quyền truy cập dữ liệu trên thiết bị, còn phương pháp thì không quá liên quan
Một trong những lý do các công ty như Cellebrite hay Greyshift giữ các lỗ hổng cực kỳ bí mật là vì ngay khi Apple hoặc Google biết được họ vượt qua cơ chế bảo mật bằng cách nào, họ sẽ chặn bằng bản cập nhật
Một trò mèo vờn chuột liên tục
Những thứ như metadata của hệ thống tệp có thể bị ảnh hưởng
Về cơ bản họ đang yêu cầu bảo mật dựa vào sự mù mờ và nghĩ rằng nó sẽ tồn tại lâu dài
Bài viết có nhắc đến video đào tạo trình diễn sản phẩm, nhưng xem ra không được đưa kèm
Không hiểu vì sao lại không công khai
Tôi muốn thấy công ty này có thể truy cập những gì khi truy cập trái phép vào tài sản của tôi, chứ không phải bản ghi âm họ bảo cảnh sát bảo vệ tài sản của công ty
Khi truy cập vào một hệ thống máy tính không được phép, tức là hack, thì lẽ ra đó là phạm tội liên bang; vậy mà có công ty lại bán hợp pháp chính năng lực đó trên quy mô lớn cho cơ quan thực thi pháp luật, rồi bảo họ giữ bí mật
Lần cuối tôi kiểm tra thì luật vẫn là luật, và áp dụng cho tất cả mọi người chứ không chỉ người bình thường
Phần “phải nhắc đến premium” cũng thật nực cười
Kiểu như đừng tiết lộ cấu trúc nội bộ của việc hack bất hợp pháp, nhưng hãy quảng bá sản phẩm premium để người trong chính phủ và cơ quan thực thi pháp luật nhìn thấy rồi đăng ký
Có khi nào nếu lên bục làm chứng nhắc đến premium và mã giới thiệu WHOWATCHESTHEWATCHERS thì được giảm 60% tháng đầu không
Không hiểu sao những công ty kiểu này lại được phép tồn tại
Cấu trúc ở đây là những người đáng lẽ phải bắt họ lại chính là khách hàng, nên họ vi phạm luật cũng không sao
Thật buồn cười khi sau vụ xả súng San Bernardino, Apple và FBI đã đóng gói vấn đề giải mã iPhone trên truyền thông thành thế đối đầu Apple vs FBI
Thực tế FBI đã có thể truy cập mọi dữ liệu họ muốn qua iCloud, thông qua backdoor mã hóa mà Apple cố ý để lại
https://www.reuters.com/article/us-apple-fbi-icloud-exclusiv...
Giờ đây Apple đương nhiên sẽ muốn đảo ngược kỹ thuật những thiết bị như vậy để tìm lỗ hổng và vá, còn nhiều sở cảnh sát địa phương được Cellebrite bán thiết bị có lẽ đã bị tuyên truyền Apple/FBI khiến họ tin rằng Apple phản đối việc hợp tác với cơ quan thực thi pháp luật, nên họ có khả năng sẽ tuân theo các điều kiện này
Dù vậy về dài hạn tôi nghĩ bảo mật của Apple sẽ thắng
Chỉ cần rò rỉ một lần là Apple có thể vá lỗ hổng, mà Apple thì nhiều tiền và cũng có hợp tác với FBI/DHS, v.v.
Chỉ nhìn nội dung đào tạo được trích trong bài cũng thấy Cellebrite dường như biết họ đang đánh một trận cuối cùng sẽ thua
Thông tin theo thời gian chỉ bớt bí mật đi, chứ không trở nên bí mật hơn
Nhà chức trách muốn truy cập chính thiết bị và yêu cầu một backdoor thiết bị “chỉ người tốt dùng” để lấy những thứ có thể không có trong bản sao lưu iCloud
Apple từ chối, và tranh cãi cùng tin tức nổ ra từ điểm đó
Apple đã công khai nói rằng cơ quan thực thi pháp luật có thể truy cập bản sao lưu iCloud, và chính bài viết bạn đưa cũng có nội dung đó
Không phải có một “backdoor được cố ý giữ lại” cho FBI, mà chỉ là khi đó sao lưu iCloud chưa được mã hóa đầu cuối
Điều này ở mức nào đó cũng đã được biết rộng rãi vào thời điểm ấy, nên mới có nhiều khuyến nghị sao lưu bằng iTunes
Vì iTunes vẫn có tùy chọn mã hóa bản sao lưu
Nếu gửi điện thoại đến, họ sẽ phá khóa giúp